Barrapunto

Linux es muy complicado de manejar a nivel corporativo, No existe un sistema de configuración unificado de servicios y aplicaciones, lo que impide el poder hacer sistemas de gestión corporativas.

- El sistema de directorio (openldap/fedora directory) no es completo y su configuración/integración con aplicaciones y servicios no es facil, seria importante solucionar ese punto, ademas de obligar a servicios y aplicaciones la capacidad de ser integradas en un directorio.

- No hay un RPC unificado, si quieres una aplicación que gestione servicios de forma remota tienes que usar un RPC (webservices, j2ee, ice, etc) que acceda a otra maquina y modifique ficheros de texto o bases de datos en los mejores casos. Pero te lo tienes que hacer tu (bueno tambien puedes usar ssh, pero el problema es el mismo) y no existe unificación en ello.

- ¿A nadie le gusta kerberos? Es complicado que haya servicios kerberizados, la mayoria no lo son y seria importante que hubiese una unificacion entre directorio/pam/servicios, lo primero que se me ocurrio fue kerberos, pero pocos servicios lo usan.

- Unificación de proyectos, eso es lo mas importante, hace poco me preguntaban porque M$ vende con facilidad sus productos, la respuesta es facil, en linux para un mismo producto (por ejemplo un CMS o un groupware) existen multitud de proyectos, pero eso no es eficiente, perdemos muchos recursos en ello.

- Politicas, no existen en linux, si queremos usuarios hay que limitarlos de forma mas comoda, con plantillas o lo que sea, mi idea seria algo como coger selinux, kiosk y hacer una tortilla, bueno se que es necesario, pero mi imaginacion no da para mas...

Se que el tema de comites es poco eficiente, pero linux deberia tener alguna manera de "obligar" al personal a seguir unas directrices para mejorar el SO, ahora mismo vamos a saltos, de vez en cuando alguien hace una aplicacion de pm y bombazo. No debe de ser asi.

Estoy de acuerdo en todo lo que dices excepto en:

> Unificación de proyectos, eso es lo mas importante, hace poco me preguntaban porque M$ vende con facilidad sus productos, la respuesta es facil, en linux para un mismo producto (por ejemplo un CMS o un groupware) existen multitud de proyectos, pero eso no es eficiente, perdemos muchos recursos en ello.

Esto es la selva. Cada proyecto nace porque sus autores creen que van a cubrir un hueco que no existe. Después es el tiempo el que dice que si el proyecto era necesario (y vive) o si no lo era (y muere). Yo esto lo veo positivo y es lo que permite que el mundo del software libre se adapte mejor a los cambios y a las necesidades de los usuarios.

Además, si yo quiero iniciar un proyecto del que ya hay 15 más, ¿quién me lo va a prohibir? Al fin y al cabo el mundo del software libre no es una empresa, sino una comunidad donde muchas de las empresas y desarrolladores que la forman compiten por el mismo segmento del mercado.

Creo que o no has leido bien o no tienes suficiente experiencia.

Lo de los administradores windows o es porque no lo están haciendo bien o porque hay muchos mas equipos windows que linux, porque sino no tiene otra explicacion, siguiendo las especificacion de M$ es muy dificil que peten los servidores windows, ah si, te vas a gastar una pasta bestial, pero no fallan fijo.

Tio, ldap y nis+, si bien, extensibles, funcionales, si cojonudos, pero los servicios y aplicaciones no los usan, no son multimaster, etc. Bueno si el de oracle, el de Sun y el de M$ si son multimaster (el ultimo con el "truco" de los roles, pero bueno).

Llevo mas de cuatro años con ldap (no son muchos, lo se), pero se sigue sin usar el potencial que tiene.

Sobre el acceso remoto, me parece muy bien, pero no hablo de abrir una shell remota, hablo de abrir un servicio remoto (un servicio RPC, tipo dbus por ejemplo) y que exista autentificación unificada. No hablo de shell en ningun momento.

Supongo que para ti sera facil decidir que aplicaciones puede usar un usuario independientemente del equipo que usen, pero exigen un esfuerzo por parte del administrador muy alto, ya que no existen plantillas, por ejemplo a que horario puede usar el firefox un usuario, te tienes que currar un script (un cron por ejemplo) que te controle los permisos de ese usuario en todas las maquinas que pueda usar, porque si el usuario cambia de maquina, ¿como se lo cortas entonces?

Sigo opinando que no estaria de mas un sistema de politica de uso unificado.

Sobre los proyectos, a ti te gustara elegir, pero el software no es como las novias, no puede haber 10 proyectos para lo mismo, no tiene sentido.

Por curiosidad, y te pongo un ejemplo que nos ha pasado hoy mismo

Quiero que todos los usuarios del departamento de administración tengan instalado el programa de facturación X independientemente del puesto en que estén logueados, en el centro de Madrid o en el de Londres.

En Windows es fácil, le asignas por políticas de grupo y en menos de 1 mínuto lo tienes listo (no estoy exagerando).

Tal vez sea por desconocimiento, pero en Linux no conozco ninguna forma de hacerlo medianamente rápido.